欧州委員会は7月7日、AI駆動のサイバー脅威に対処するための欧州加盟国および企業を支援することを目的としたサイバーセキュリティおよび人工知能に関する行動計画を発表しました。ただし、一つ問題があります。この計画は推奨事項に重きを置き、義務付けを軽視しており、欧州が米国製AIシステムへの依存度がこれまで以上に顕著になっているタイミングで発表されたのです。
その依存関係の中心には、数ヶ月にわたるやり取りの末、EUが交渉してアクセスを確保したAnthropicのMythosモデルがある。Mythosは脆弱性検出能力の高さで評価されているが、同時に米国の輸出制限やAIコミュニティ内でのサイバーセキュリティ上の警戒をも招いている。
歯のないプラン
この行動計画は、欧州議会の議論の中で発表され、EU AI法の補完的文書として位置づけられました。その法律は2024年8月1日に施行され、2026年8月2日に完全適用段階に入りました。これはサイバーセキュリティ計画の発表の数日前です。
サイバーセキュリティ行動計画には、法的拘束力のある実施期限は含まれていません。公表された資金調達額もありません。加盟国が従わなければならない具体的な義務もありません。
そのアプローチは、AIシステムをリスクレベルで分類し、開発者と導入者に具体的なコンプライアンス要件を課すEU AI法自体とは鮮明な対比をなしている。サイバーセキュリティ計画はその枠組みを補完するものであったが、まったく異なる次元で動作している。
マイソスの問題とそれが暗号資産に与える意味
AnthropicのMythosモデルは、AIセキュリティの議論の中心となっている。その脆弱性検出機能は、スマートコントラクトやブロックチェーンインフラを含むソフトウェアシステムの弱点を特定するのに役立つ。
Mythosクラスのモデルがスマートコントラクトの脆弱性を大規模に探査する方法について、すでに議論が生まれている。この進展は両面性を持つ。防御的な用途はDeFiプロトコルのセキュリティを高める可能性がある一方、悪意のある手に渡れば、攻撃の加速を招く可能性がある。
EUの行動計画は、仮想通貨やブロックチェーンの脆弱性には直接言及していません。
戦略としてのデジタル主権
先進AIモデルに対する米国の輸出制限は、欧州が単にライセンスを取得することでサイバーセキュリティの準備を整えることを複雑にしている。Mythosへのアクセス契約には、ワシントンが先端AI能力へのアクセスを同盟国にどのように制限しているかを厳しく締め付けているため、長期間の交渉が必要だった。
行動計画はデジタル主権を念頭に置き、欧州のAI開発およびサイバーセキュリティ研究への協調的投資を推進しているが、資金提供の約束は行っていない。
これは投資家にとって何を意味するか
暗号資産市場の参加者にとって、即時の影響は最小限です。新たなコンプライアンス負担はなく、ブロックチェーンに関する直接的な規定もなく、スマートコントラクトのセキュリティ監査も義務付けられていません。
この分野を注目しているトレーダーや投資家は、2つのシグナルを追跡すべきです。まず、EUが今後の予算サイクルでAIサイバーセキュリティ開発に具体的な資金を割り当てるかどうか、そしてMythos関連の脆弱性に関する議論が実際にスマートコントラクトの攻撃を生み出すかどうかです。
